<?php

$sql = new CSql($connArgs);
// zeigt alle aktiven Mitarbeiter die ich bearbeiten kann , die kein Admin sind( also <>3 )
// und die ich nicht zur Freigabe geschickt habe
$maId = $_GET['idMitarbeiter'];

$query = "SELECT * 
           FROM `Mitarbeiter` WHERE `idMitarbeiter` = '$maId';
           ORDER BY name ASC";

$stmt = $sql->prepare($query);
$result = $stmt->execute();
if ( $result ){
        $data = $stmt->fetchAll();
}
$data = $data[0];
$vorname = $data['vorname'];
$nachname = $data['name'];
$mail = $data['e-mail'];
$rechte = $data['rechte'];
$gstelleId = $data['gstelleId'];
$filialeId = $data['filialeId'];
$bezirkId = $data['bezirkId'];
$zentraleId = $data['zentraleId'];

if ( $data['gstelleId'] != 0 ){
    $sql = new CSql($connArgs);
    
    $stelle = $data['gstelleId'];
    $query2 = "SELECT `bezeichnung` FROM `kssystem`.`Gstelle` WHERE `idGstelle` = '$stelle'";
    
    $temp_stmt = $sql->prepare($query2);
    $temp_stmt->execute();
    $tmp = $temp_stmt->fetchAll();
    
    $bezeichnung = $tmp[0]['bezeichnung'];
    $bezeichnung_label = "Gesch&auml;ftsstelle";
}
if ( $data['filialeId'] != 0 ){
    $sql = new CSql($connArgs);
    
    $stelle = $data['filialeId'];
    $query2 = "SELECT `bezeichnung` FROM `kssystem`.`Filiale` WHERE `idFiliale` = '$stelle'";
    
    $temp_stmt = $sql->prepare($query2);
    $temp_stmt->execute();
    $tmp = $temp_stmt->fetchAll();
    
    $bezeichnung = $tmp[0]['bezeichnung'];
    $bezeichnung_label = "Filiale";
    
}
if ( $data['bezirkId'] != 0 ){
    $sql = new CSql($connArgs);
    
    $stelle = $data['bezirkId'];
    $query2 = "SELECT `bezeichnung` FROM `kssystem`.`Bezirk` WHERE `idBezirk` = '$stelle'";
    
    $temp_stmt = $sql->prepare($query2);
    $temp_stmt->execute();
    $tmp = $temp_stmt->fetchAll();
    
    $bezeichnung = $tmp[0]['bezeichnung'];
    $bezeichnung_label = "Bezirk";

}
if ( $data['zentraleId'] != 0 ){
    $sql = new CSql($connArgs);
    
    $stelle = $data['zentraleId'];
    $query2 = "SELECT `bezeichnung` FROM `kssystem`.`Zentrale` WHERE `idZentrale` = '$stelle'";
    
    $temp_stmt = $sql->prepare($query2);
    $temp_stmt->execute();
    $tmp = $temp_stmt->fetchAll();
    
    $bezeichnung = $tmp[0]['bezeichnung'];
    $bezeichnung_label = "Zentrale";

}

$benutzername = $data['benutzername'];
?>
<?php
if ( isset ($_POST['accept']) ){ //aktion wenn die Freigabe akzeptiert wird
    $sql = new CSql($connArgs);
    $query = "
        UPDATE `Mitarbeiter`
        SET
        `vorname` = '$vorname',
        `name` = '$nachname',
        `e-mail` = '$mail',
        `gstelleId` = '$gstelleId',
        `filialeId` = '$filialeId',
        `bezirkId` = '$bezirkId',
        `zentraleId` = '$zentraleId',
        `status` = '5',
        `rechte` = '$rechte',
        `inBearbeitung` = '0',
        `bearbeiterId` = '$eigene_mitarbeiterId'
        WHERE `inBearbeitung` = '0' AND `benutzername` = '$benutzername'
    ";
    
    $temp_stmt = $sql->prepare($query);
    $result = $temp_stmt->execute();
    if ( $result ){
        
        $sql = new CSql($connArgs);
        $query = "
            DELETE FROM `Mitarbeiter`
            WHERE `inBearbeitung` = '1' AND `benutzername` = '$benutzername'";
        $temp_stmt = $sql->prepare($query);
        $result2 = $temp_stmt->execute();
        if ( $result2 ){
            $message = "Mitarbeiter wurde freigegeben";
        }else{
            $errors[] = "Code 002: Freigabe fehlgeschlagen";
        }
    }else{
        $errors[] = "Code 001: Freigabe fehlgeschlagen";
    }
    
}elseif ( isset ($_POST['decline']) ){ //aktion wenn die Freigabe abgelehnt wird
    header("LOCATION: ?page=staff-view"); //redirect zum Start
    die("Fatal error!");
}else{
    //wenn kein Button gedrückt wurde, zeige Auswahltabelle an
?>
    <div>
        <div><b>Vorname:</b> <?= $vorname ?></div>
        <div><b>Nachname:</b> <?= $nachname ?></div>
        <div><b>Benutzername:</b> <?= $benutzername ?></div>
        <div><b>Zuordnung: <?= $bezeichnung_label ?> </b> <?= $bezeichnung ?></div>
        <div><b>Rechte:</b> <?= $rechte ?></div>
        <div><b>E-Mail:</b> <?= $mail ?></div>
        <div>
            <form method="post" action="">
                <div style="float: left;"><input style="width: 150px;" type="submit" name="accept" value="Freigeben" /></div>
                <div style="float: left;"><input style="width: 150px;" type="submit" name="decline" value="Ablehnen" /></div>
            </form>
        </div>

    </div>
<?php
}
?>

<!--Message output-->
<?php 
if ($message){
?>
    <div id="message-box">
        <?= "<p>".$message."</p>" ?>
    </div>
<?php
}
?>